Google API Python unauthorized_client:请求中未经授权的客户端或范围

时间:2014-12-03 22:19:47

标签: python api python-2.7 google-api

我在尝试运行代码时遇到此错误:

oauth2client.client.AccessTokenRefreshError: unauthorized_client: Unauthorized client or scope in request.

这是我的代码:

import json
import requests
import httplib2
from oauth2client.client import SignedJwtAssertionCredentials
from apiclient.discovery import build

if __name__ == '__main__':

    json_key_file = 'my-key.json'

    with open(json_key_file) as json_file:

        json_data = json.load(json_file)
        credential = SignedJwtAssertionCredentials(json_data['client_email'], json_data['client_email'], json_data['private_key'], scope=['https://www.googleapis.com/auth/admin.directory.user','https://www.googleapis.com/auth/admin.directory.user.readonly'], sub='myemail@domain.com')

    http = httplib2.Http()
    http = credential.authorize(http)

    service = build('admin', 'directory_v1', http=http)
    data = service.users().list(domain='domain.com').execute()

    print data

我在控制台中正确设置了范围,并且在控制台中启用了我的Admin SDK。 我的电子邮件是超级管理员,可以访问所有管理员API权限。

为什么我会收到此错误?

2 个答案:

答案 0 :(得分:11)

想出来:

在设置API范围时,您需要使用“开发人员控制台”中的客户端ID作为“管理API客户端访问”中的客户端名称

https://developers.google.com/+/domains/authentication/delegation

答案 1 :(得分:2)

您还需要访问域名的G Suite管理员,然后点击安全性,显示更多,高级设置,管理Api客户端访问(或在撰写本文时浏览到this)。

然后添加一个条目,该条目在客户端名称中具有您的客户名称,并且Scope具有您的范围。例如,我看起来像这样,你不需要所有的范围只适合你的目的:

enter image description here